package com.sky.interceptor;

import com.sky.constant.JwtClaimsConstant;
import com.sky.context.BaseContext;
import com.sky.properties.JwtProperties;
import com.sky.utils.JwtUtil;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * jwt令牌校验的拦截器
 * 统一拦截用户端发送的请求并进行jwt校验
 */
@Component
@Slf4j
public class JwtTokenUserInterceptor implements HandlerInterceptor {

    /**
     * 登录成功之后，已经响应回来token，然后接下来每一次业务请求的时候，都会在请求头里面把token带过去
     * 请求头叫authentication:，在微信开发者工具的调试器里的network，例如list业务请求的请求头里
     *
     *   问题：token被带过来，需要进行校验，所以需要写一个拦截器
     *来校验用户端也就是小程序这一端发送过来的请求，来校验token是否合法，因为小程序这一端也要保证当前用户是一个登录的状态，否则也是无法使用的
     */

    @Autowired
    private JwtProperties jwtProperties;

    /**
     * 校验jwt
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    public boolean preHandle(HttpServletRequest request,HttpServletResponse response,Object handler) throws Exception{

        //判断当前拦截到的是Controller的方法还是其他资源
        if (!(handler instanceof HandlerMethod)){
            //当前拦截到的不是动态方法，直接放行
            return true;
        }

        //1、从请求头中获取令牌
        String token = request.getHeader(jwtProperties.getUserTokenName());

        //2.校验令牌
        try{
            log.info("JwtTokenUserInterceptor的jwt校验",token);
            Claims claims = JwtUtil.parseJWT(jwtProperties.getUserSecretKey(),token);
            Long userId = Long.valueOf(claims.get(JwtClaimsConstant.USER_ID).toString());

            log.info("当前微信登录用户的id:{}",userId);
            BaseContext.setCurrentId(userId);

            //3.通过，放心
            return true;
        }catch (Exception ex){
            //4、不通过，响应401状态码
            response.setStatus(401);
            return false;
        }
    }

}
